使用 pgcrypto 代替分区级加密是否有一些安全优势？

Question

此处的文档： http://www.postgresql.org/docs/8.2 /static/encryption-options.html 描述了使用 postgresql 时加密数据的几种方法。

我想知道使用 pgcrypto 加密特定列而不是简单地加密数据库所在的整个分区是否有任何安全优势。在我看来，pgcrypto 使用起来很麻烦（而不是仅仅使用 SQL 查询而不必担心东西被加密），所以它的存在应该有一个理由。仅仅是因为人们可能没有能力管理数据库服务器（共享主机/等等），所以他们不得不使用 pgcrypto 来凑合，还是有安全原因？

在我的特定情况下，应用程序代码和数据库位于同一主机上，因此在服务器运行时损害服务器本身将导致数据以任何方式泄露（在一种情况下，可以在代码中查找加密密钥，或者只是从另一个中已安装的卷中检索数据）。

编辑：我忘了提及，同样在这种特殊情况下，数据由服务器而不是客户端使用，即客户端无法在运行时提供密钥，它必须在应用程序代码中的服务器上。

Answer 1

• 您可以授予 DBA SQL 级别访问权限，而不会影响数据。
• 您可以为不同的数据使用单独的加密密钥
• 您的备份（转储）已加密
• 如果客户端提供加密密钥，则服务器不必受信任
• 如果您将应用程序服务器与数据库服务器分开，加密密钥只能位于应用程序服务器上。
• 您可以仅加密部分数据。
• 最后但并非最不重要的一点：pgcrypto 不仅仅是对称单密钥加密，例如非对称加密、加密哈希、加密安全 PRNG、密码哈希。